관리 메뉴

나모를 찾아라

영유아검진 - 엑티브엑스로 얼룩진 국민건강보험 본문

생활

영유아검진 - 엑티브엑스로 얼룩진 국민건강보험

나모찾기 2017. 5. 24. 22:37

딸의 두 번째 영유아검진 시기가 되었다.



아내가 나보고 영유아 문진표 작성을 하라고 한다.

첫 번째 문진표는 아내가 작성해서 두 번째도 아내가 할 줄 알았고 하루종일 아이랑 같이 있으므로 문진표 작성하기가 수월하리라 생각이 들었기 때문이다.


직장에서 할 짬을 못내고 집에 들어오니 9시.

아내가 문진표 이야기를 한다.

그래서 아내가 작성할 수 없냐고 했더니 의료보험 올라가 있는 사람만이 할 수 있다고 한다.

공인인증서도 필요하다는 말을 한다.


영유아검진을 검색해보니 국민건강보험공단 사이트로 링크가 된다.

문진표 작성 메뉴가 있어서 눌렀더니 인터넷 익스플러어에서만 된다고 한다.

하는 수 없이 윈도우로 이동. 사이트를 뜨는데 처음부터 엑티브엑스를 덕지덕지 설치한다.


가관인건 특정 모듈이 모든 웹사이트에서 동작하도록 설정하겠냐고 물어본다.

보안의 기본인 최소권한의 법칙도 모르나.



다섯가지 요소를 설치하고 나서야 국민건강보험 웹사이트는 로딩이 되었다.


로그인을 하려고 하니 인증서가 필요하다는데 UAC(사용자 계정 컨트롤) 창이 뜬다.

즉, 권한 상승 요청을 해당 컴포넌트에서 요청한 것이다.

익스플러어는 브라우저이기 때문에 샌드박스 내에서만 활동이 가능하다.

이런 제약사항을 벗어나기 위해 엑티브엑스 컴포넌트를 설치해서 추가 기능을 하도록 하는 것인데 사실상 보안이 취약해질 수 밖에 없다.

아이에게 집안에서 모래 놀이를 하라고 모래박스(샌드박스)를 주었는데, 애가 여기서 해도 돼? 여기서 해도 돼? 하며 영역을 넓히다가 화장실 변기에 모래를 가져다 붓게 되는 꼴이다.


로그인 이후에도 UAC 권한 상승 창은 계속 뜬다.